PDA

View Full Version : WL500gP для http тунелирования

Ujeen
20-02-2008, 12:21
Привет коллеги.

Есть ли возможность использовать WL500gP как HTTP тунель ? Имеется ввиду если какие-нибудь специальные пакеты для этого ?

Дело в том что я загремел в годовую коммандировку и выяснилось что тут админами прокси настроен так что блокирует практически все кроме HTTP (80) , а также заблокировано неисчислимое кол-во "идеологически вредных" серверов, в том числе icq и gmail т.д. !
А мне очень хотелось держать связь с домом по jabber или icq. Мелькнула мысль что когда я в очередной раз вернусь домой на недельку - можно было бы настроить роутер для похода в аську через тунель.

Но я не знаю даже откуда начинать копать знания по этому вопросу.
Может squid можно использовать для http туннелирования ?

Спасибо
angel_il
20-02-2008, 13:15
Привет коллеги.

Есть ли возможность использовать WL500gP как HTTP тунель ? Имеется ввиду если какие-нибудь специальные пакеты для этого ?

Дело в том что я загремел в годовую коммандировку и выяснилось что тут админами прокси настроен так что блокирует практически все кроме HTTP (80) , а также заблокировано неисчислимое кол-во "идеологически вредных" серверов, в том числе icq и gmail т.д. !
А мне очень хотелось держать связь с домом по jabber или icq. Мелькнула мысль что когда я в очередной раз вернусь домой на недельку - можно было бы настроить роутер для похода в аську через тунель.

Но я не знаю даже откуда начинать копать знания по этому вопросу.
Может squid можно использовать для http туннелирования ?

Спасибо

прокси или тунель?
если тунель то я собирал hts, htc, сервер и клиент соответственно. Вот этот http://www.nocrew.org/software/httptunnel.html
вроде работает, но с нашем рабочим инетом - оооочень медленно.
al37919
20-02-2008, 13:17
организуйте ssh туннели: http://wl500g.info/showthread.php?t=12833 через них можно все (или почти все) с минимальными усилиями.
angel_il
20-02-2008, 13:45
организуйте ssh туннели: http://wl500g.info/showthread.php?t=12833 через них можно все (или почти все) с минимальными усилиями.

у многих ssh на работе закрыт

проме того в топике однозначно указано что
админами прокси настроен так что блокирует практически все кроме HTTP (80)

тут ssh тунель "не взлетит"
al37919
20-02-2008, 14:22
возможно. Я действительно не сталкивался со случаями блокирования исходящего ssh. Ежели так, тогда хреново. Говорят, можно попытаться прикинуться https и ходить через порт 445...
Ujeen
20-02-2008, 14:37
возможно. Я действительно не сталкивался со случаями блокирования исходящего ssh. Ежели так, тогда хреново. Говорят, можно попытаться прикинуться https и ходить через порт 445...
да, 443-й порт открыт вроде - я проверил.
Ujeen
20-02-2008, 14:40
прокси или тунель?
если тунель то я собирал hts, htc, сервер и клиент соответственно. Вот этот http://www.nocrew.org/software/httptunnel.html
вроде работает, но с нашем рабочим инетом - оооочень медленно.
Спасибо за совет !
по поводу конкретики - прокси или туннель - я не знаю что будет лучше.
Мне просто нужна возможность протискиваться сквозь местный прокси на неизвестный ему IP а уж оттуда идти по конкретным адресам - jabber, ICQ и т.д.
Ujeen
20-02-2008, 14:44
организуйте ssh туннели: http://wl500g.info/showthread.php?t=12833 через них можно все (или почти все) с минимальными усилиями.

Судя по всему я могу просто поднять sshd на 80-м порту, прально ?
angel_il
20-02-2008, 15:04
возможно. Я действительно не сталкивался со случаями блокирования исходящего ssh. Ежели так, тогда хреново. Говорят, можно попытаться прикинуться https и ходить через порт 445...

вот для таких случаев и есть httptunnel на который я дал ссылк, под нашей коробочки я его собирал.
angel_il
20-02-2008, 15:08
Судя по всему я могу просто поднять sshd на 80-м порту, прально ?

не правильно!
6opoga
20-02-2008, 15:18
не правильно!

... но если очень хочется, то возможно.
Ujeen
20-02-2008, 15:27
не правильно!
окай :) тогда только httptunnel из той волшебной линки
попасть на сайт я не смог - заблокирован , буду теперь из дома качать, компилять, ставить.
А у Вас были ли какие-нить трудности при установке nocrew httptunnel ? или все как по маслу ?
Спасибо !
angel_il
20-02-2008, 15:28
... но если очень хочется, то возможно.

там прокся, объясни как?
6opoga
20-02-2008, 15:32
там прокся, объясни как?

В смысле "как"? Как посадить дропбира на 80 порт? Ключиком "-p".
Вариант номер два - посадить на родной порт и сделать при помощи iptables проброс с 80 порта.
Разумеется, на указанном интерфейсе указанный порт должен быть ничем не занят.

Если же вопрос "как прорваться через транспарентную проксю, которая пускает только на 80 порт", то надо смотреть что за прокся и пускает ли она метод connect. Если пускает, то connect на роутер на дропбира на 80 порту, а на клиенте httport и путти через httport (во загнул).
Если прокся пускает коннект только на 443 (как у нормальных злобных сисадминов), то см. выше, только дропбир на 443 порту.
Если прокся не пускает connect вообще, то у такого админа https работать не будет совсем, мне в такое верится с трудом.
angel_il
20-02-2008, 16:16
В смысле "как"? Как посадить дропбира на 80 порт? Ключиком "-p".
Вариант номер два - посадить на родной порт и сделать при помощи iptables проброс с 80 порта.
Разумеется, на указанном интерфейсе указанный порт должен быть ничем не занят.
вопрос понятно не в этом. это не проблема.

Если же вопрос "как прорваться через транспарентную проксю, которая пускает только на 80 порт", то надо смотреть что за прокся и пускает ли она метод connect. Если пускает, то connect на роутер на дропбира на 80 порту, а на клиенте httport и путти через httport (во загнул).
Если прокся пускает коннект только на 443 (как у нормальных злобных сисадминов), то см. выше, только дропбир на 443 порту.
Если прокся не пускает connect вообще, то у такого админа https работать не будет совсем, мне в такое верится с трудом.
вот вот я и говорю нужен http тунель, без тунеля никак, даже если очень хочется.
Romeo9128
20-02-2008, 16:58
прокси или тунель?
если тунель то я собирал hts, htc, сервер и клиент соответственно. Вот этот http://www.nocrew.org/software/httptunnel.html
вроде работает, но с нашем рабочим инетом - оооочень медленно.

А вы не моглы бы поделиться бинариком? (или на rasteir@rambler.ru или в асю (308840029) или может в ipkg можно как-нибудь добавить?) А то собирать не разу не пробовал.. и как-то боязно... не знаю даже почему...
zheka_ppp
20-02-2008, 19:55
Я тоже пользовался gnu-httptunnel - он же есть в стандартном репозитрарии ! ничего компилить не надо :)
К сожалению сейчас у нас сменился прокси с раптора на ntisa. Последний поддерживает только ntlm аутинффикацию и htc в пролете... хотя есть еще специальный прокси для ntlm на питоне, но мне не удалось htc с ним подружить.
Буду переходить на https и connect, пока, вот, руки не дошли.

Да, через httptunnel связь держалась максимум минут 10. Приходилось screen использовать в обязательном порядке.

Удачи !
Spacesoft
01-03-2008, 05:54
Туннели, туннели, не проще так: http://www.meebo.com/
Или ваши одмины знают про это?
vectorm
07-04-2008, 09:00
Туннели, туннели, не проще так: http://www.meebo.com/
Или ваши одмины знают про это?
Хороший Одмин читает логи проксей и делает выводы ;)